Godkjenn

Ved å bruke denne nettsiden aksepterer du vår bruk av cookies.

Ler mer om cookies

De ti største truslene mot din bedrift

Hvert år arrangeres den årlige IT-sikkerhetskonferansen HackCon. Vi utfordret HackCon til å finne de 10 største truslene for norske virksomheter i 2017, og de kom opp med denne listen. Vi skal publisere en artikkel for hver trussel som går litt mer i dybden over de neste ukene.

 

Ransomware
Ransomware er en skadevare som låser ned (krypterer) filer, kataloger eller hele harddisker for så å kreve løsepenger for å åpne tilgangen. Når et system først har blitt infisert blir ofte den skadelige programvaren spredd på nettverket og tilkoblete systemer.

Sosial manipulering
Sosial manipulering er kunsten å lure til seg sensitiv informasjon og verdier fra en bruker ved hjelp av sosiale ferdigheter. Det kan også brukes for å påvirke en persons handlinger. Et klassisk eksempel er at en hacker utgir seg for å være en IT-konsulent som skal utføre vedlikehold på brukerens datamaskin, og dermed urettmessig får tilgang til brukernavn og passord.

Phishing
Phishing er en underteknikk til Sosial manipulering, og er en angrepsmetode der angriperen prøver å lure til seg opplysninger som kan brukes i vinningsøyemed. Både fiendtlige nettsider og e-post blir brukt som metoder. Hackeren forsøker å lure personer til å klikke på en lenke eller åpne et vedlegg som er infisert. Dette installerer skadevare på maskinen. Hackere som bruker denne metoden utgir seg for å være fra et selskap, fra staten eller som spesifikke personer.

CEO svindel 
CEO svindel eller «Business e-mail compromise» (BEC). Svindelen starter med at en finansmedarbeider mottar en e-post (eller en telefonsamtale) fra en som utgir seg for å være i toppledelsen, og ber offeret om å overføre penger til en utenlandsk konto. E-postene er gjennomførte, og dersom selskapet bruker Skype vil brukeren få opp statusikon og bilde til den personen hackeren utgir seg for å være. Dette gjør at henvendelsen ser legitim ut

Mobile enheter og «Internet of Things» 
«Internet of Things» (IoT) er et begrep som refererer til enheter som sender eller mottar data automatisk fra internett. Dette inkluderer blant annet smartklokker, alarmsystemer, biler, TVer, komfyrer og mye mer. Denne teknologien gjør livet lettere, men vi deler mer informasjon enn noen gang. Mange IoT-produkter er ikke godt nok sikret før de settes i drift.

Dårlig sikkerhetsforståelse blant de ansatte
Dersom de ansatte i en virksomhet har lav forståelse for truslene og hvilke konsekvenser disse kan få, vil sjansen for å bli utsatt for industriell spionasje/sabotasje eller bli et offer for vinningskriminalitet, øke. Dette gjelder spesielt for slurv med passord, fysisk sikring og mangel på rapportering ved skade.

Fysisk sikring 
Det er en risiko for at uvedkommende kan komme seg fysisk inn på lokasjoner for å stjele eller sabotere systemer. Enkelte typer adgangskort kan kopieres raskt ved hjelp av enkle virkemidler. Slike typer kopier kan også legges ut på internett der fiendtlige aktører kan kopiere dem.

Skytjenester 
Bruk av skytjenester innebærer at data lagres eksternt og tilgangen til bedriftens systemer styres av andre. Dermed er det essensielt at selskapet som drifter skyløsningen har god sikkerhet. Samtidig er det avgjørende at selskapet har god oversikt over driften internt, for å unngå utro tjenere.

Utro tjenere 
Ansatte som både har tilgang og rettigheter til sensitiv informasjon om virksomheten, dens ansatte, kunder og leverandører, utgjør en stor trussel om de blir utro. Utro tjenere kan også være ubevisste. De kan bli manipulert eller være ubetenksom og forårsake brudd eller svakheter i sikkerhetssystemet.

Data på avveie 
Data kan komme på avveie gjennom slurv, uaktsomhet og forglemmelse. Ansatte kan lage sikkerhetshull ved å være uaktsomme, f.eks. ved å bruke hjemme-pc i jobbsammenheng eller å glemme å låse datamaskinen deres når de går fra den.

For hjelp til å vurdere egen IT-sikkerhet ta kontakt med: 

Chief Security Officer Tore Larsen Orderløkken Tlf: +47 907 30 675
Epost: tore.orderlokken@evry.com

Lær mer om EVRYs tilbud innenfor informasjonssikkerhet.

Les mer
evry-information-security.jpg

Interessert i mer informasjon?